Inzerce      O nás     CzechCrunch  
Hacker, který se před lety naboural do iCloudu celebrit a zveřejnil jejich intimní fotografie, byl odsouzen
Foto: Red Carpet Report / Flickr

I když je dnes zabezpečení většiny internetových služeb na vysoké úrovni, nic nemůže zabránit zneužití lidské důvěry a neznalosti. Přesně na to před několika lety doplatilo bezmála 240 různých uživatelů služby iCloud od Applu, ve kterých měli uložené citlivé fotografie i osobní údaje, včetně množství známých celebrit jako Jennifer Lawrence, Kim Kardashian, Kirsten Dunst či Kate Upton.

Čtveřice hackerů tehdy během zhruba roku a půl získala data všech zmíněných účtů, která byla dále přeposlána či dokonce prodána do dalších rukou. Již dříve se podařilo na 18 měsíců odsoudit jednoho z hackerů, další dva byli zadrženi relativně nedávno, ale po posledním z nich pátrala policie několik let.

Tím čtvrtým byl 26letý George Garofano, který se na celé akci podílel již od jejího počátku a který má nyní strávit osm měsíců ve vězení, následovaných třemi roky podmínky. Hackeři využili k přístupu do iCloudu vcelku jednoduché metody, tzv. phishingu. Na základě speciálně sestaveného emailu, který se tvářil jako oficiální email podpory Applu a v některých případech také Gmailu, zasílali na poškozené adresy zprávy, jež vybízely k přihlášení do vlastního účtu a změně hesla.

Jedna z poškozených, Kaley Cuoco, představitelka Penny v seriálu Teorie velkého třesku. Foto: Gage Skidmore / Flickr

Jakmile někdo z příjemců na odkaz klikl a přihlásil se, útočníci získali jeho přihlašovací údaje, a to jak do iCloudu, tak případně i do emailového účtu. Vzhledem k povaze útoku za situaci není zodpovědný ani Apple, ani Google a jejich zabezpečení. V průběhu dubna letošního roku se k činům Garofano přiznal a ještě před vynesením rozsudku bylo navrhováno, aby si ve vězení odpykal minimálně deseti až šestnáctiměsíční trest.

Především proto, že stejně jako další zúčastnění útoky páchal opakovaně a v průběhu mnoha měsíců, nešlo tak pouze o jednorázovou akci. S přihlédnutím k okolnostem byl trest ale nakonec přeci jen snížen.

Celá situace má poukázat na fakt, že i když jsou vaše citlivé informace v relativním bezpečí za zaheslovaným přístupem, vždy existuje způsob, jak se k nim dostat, takže je potřeba s jejich ukládáním zacházet opatrně.

Komentáře